2023年11月24日发(作者:)

局域网共享打印机和安全设置

局域网共享打印机和安全设置

09-10-27 10:03 发表于:《打印机实用基础》 分类:未分类

局域网的共享,无论是打印机共享还是文件的共享,对于办公而言,都有

非常重要的作用.而如果办公室计算机的管理不是很规范统一(自己安装

的操作系统,版本参差不齐,自己随意地作个性的设置和改动),计算机之

间的互联,依旧非常头疼.经过这次对多台不同情况的计算机的分析,

算有了一些小小的经验和收获.整理发布出来,希望对遇到相似问题的朋

友能有所帮助.最至关重要的,就是WINDOWS存储了上次连接的用户名,

服务机作个共享模式更改后,客户机依然以上次保存的共享用户名进行

共享访问登陆.

网络上关于局域网共享的文章非常之多,我一直忽略了的问题有以下两

:

? 局域网的共享分两种模式,一个以guest帐户访问的简单共享模式.

上的资料,大都是关于这种模式的共享.另外一个是以其他用户名进行共

享访问的模式.

? 访问共享计算机的客户机,有一个共享登陆信息的保存驻留问题.即使

在服务机上面作好了设置,但没有清除客机的相关驻留信息,客户机依然

以保留的旧的登陆信息进行登陆,会出现共享无法访问的情况.

先来说共享的两种模式:

对于简单共享,即以默认的"guest"帐户对服务机进行访问.所以必须要

服务机开启系统中的来宾帐户"guest".这种共享模式适用与打印机共享,

公开的文件共享.对访问的计算机不需要验证.(当然,如果你非要给

guest设置一个密码,就需要验证了.一般的办公环境中,需要多重的共享.

:有些文件的共享,是对所有计算机开放的,不需要任何验证,有些文件,

是对特定的用户开放的,需要验证).

网上大多的资料,都是关于这种"简单共享"模式的.但这些资料存在两个

自相矛盾的地方,下面将会一一指出:开启简单共享有两种方式:一是,

文件夹选项中,勾选"启动简单文件共享",二是在"本地策略""安全选

","网络访问-本地用户共享和安全模式",选择"仅来宾".这两个

设置是一致的,选择了"简单共享".策略中,就是选中了"仅来宾",只是操

作步骤不同罢了.

或者:

问题就出在这个地方:如果是开启了guest帐户,想实现简单的共享,那么,

在这里,就不必把"简单共享"前面的勾选去掉,也不需要选择安全策略中

"经典"模式.

同样的道理,既然是开启的guest帐户,使用来宾帐户在进行共享访问,

没有必要在组策略中禁用"帐户:使用空白密码的本地帐户只允许控制台

登陆"

实现这样的简单共享需要如下操作:

1:开启guest帐户,密码不作改动(默认为空)

2:文件夹选项:启用简单共享.或者:点开始--运行--,在组策

1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol

议。

2)开启guest账号:右击我的电脑管理用户有个guest双击之去掉

“账户已停用”前面的勾。

3)右击我的电脑属性计算机名,查看该选项卡中出现的局域网工作

组名称

4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用

的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同

时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,

所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连

接”窗口,点 “高级”“设置”“例外”在程序与服务下勾选“文

件和打印机共享”。

5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组

策略(本地计算机计算机配置windows 设置安全设置

本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有

guest,则将其删除。(原因是:有时xpguest是不允许访问共享的)

6)取消“使用简单文件共享”方式:资源管理器工具文件夹选项

去掉“使用简单文件共享(推荐)”前面的勾。

7)工作组名称一致。

8)勾选“Microsoft网络的文件和打印机共享”。

9)运行服务策略“”。启动其中的“Clipbook

Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你

的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你

的网络上发布信息。

局域网内文件、打印机共享设置详解

20090412 星期日 18:41

一、关闭局域网共享操作

1. 不允许SAM帐户和共享的匿名枚举(系统默认是允许的)

定位到组策略-计算机配置-Windows 设置-安全设置-本地安全

策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,

设置为已启用

说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然有一

定的安全隐患。建议设置为不允许空连接,以此提高单机拨号上网的安全性,

负面影响就是局域网不能互访了。

2. 本机帐户若为空密码,则不允许从其它机访问本机(系统默认是不允许的)

定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使

用空白密码的本地帐户只允许进行控制台登录。

设置为已启用

说明:很多人的帐户是不加密码的,当局域网中别的电脑访问本机时,就会弹

出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策

略造成的,为防止别人趁你空密码时进入你的电脑。

3. Windows防火墙:不允许文件和打印机共享(系统默认不允许)

定位到控制面板-Windows防火墙-例外-文件和打印机共享.

设置为不选择

说明:所有的组策略都设置好了,局域网依然不能访问,提示:您没有权限使

用网络资源,找不到网络路径!

4. Guest来宾帐户:禁用

定位到控制面板-用户帐号-Guest来宾帐号

设置为禁用

二、开启局域网共享(访问本机无需验证即可进入)

1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)

定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全

选项-网络访问:不允许SAM帐户和共享的匿名枚举,

设置为已禁用

2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)

定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使

用空白密码的本地帐户只允许进行控制台登录。.

设置为已禁用

3. Windows防火墙:允许文件和打印机共享(系统默认不允许)

定位到控制面板-Windows防火墙-例外-文件和打印机共享.

设置为选择

4. Guest来宾帐户:启用.

定位到控制面板-用户帐号-Guest来宾帐号

设置为启用

5. 共享方式:本地用户以来宾身份验证

定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全

选项-网络访问:本地帐户的共享和安全模式

设置为仅来宾-本地用户以来宾份验证

说明:当局域网其他机访问本机时,不会弹出对话框就可直接进入。

三、开启局域网共享(访问本机需填用户名及密码)

1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)

定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全

选项-网络访问:不允许SAM帐户和共享的匿名枚举,

设置为已禁用

2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)

定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使

用空白密码的本地帐户只允许进行控制台登录。.

定位到控制面板-用户帐号-Guest来宾帐号

设置为启用

5. 共享方式:本地用户以自己的身份验证

定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全

选项-网络访问:本地帐户的共享和安全模式

设置为经典-本地用户以自己的身份验证

四、局域网互访知识

1. 局域网互访第一关卡

组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-

网络访问:不允许SAM帐户和共享的匿名枚举

说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然这样

有一定的安全隐患,黑客可以利用扫描器找到开放IPC$共享的电脑,匿名枚举

出该机所有的用户帐号。如果用户的帐号不设密码,则很容易被入侵。所以如

果是家用电脑

的话,建议禁止空连接,这样即使用户不设密码,上网也不会有太大的风险,

负面影响就是不能局域网互访了。

2. 局域网互访第二关卡

组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密

码的本地帐户只允许进行控制台登录

说明:很多人的帐户并没有加密码,当局域网中别的电脑访问本机时,会弹出

错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略

造成的,为了防止别人趁你空密码时进入你的电脑。如果你的电脑是家用电脑

就没必要设置密码,可把此策略设置为已停用。

3. 局域网互访第三关卡

控制面板-防火墙-例外-文件和打印机共享

说明:所有的组策略都设置好了,局域网依然不能互相访问,提示:您没有权

限使用网络资源或找不到网络路径!这是因为Windows XP系统还有一道关卡,

就是防火墙,局域网互访还要经过防火墙的允许才行。

4. 知识普及

IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的

用户不必担心开放了局域网共享会有什么隐患。但需要注意的是,路由器会被

黑客扫描并窃取保存在里面的ADSL帐号和密码,所以也不要大意,应尽快修改

路由器的默认的用户名和密码。